Eine Analyse der im Web aufgetauchten Gmail-Daten zeigt: Die große Mehrheit der Nutzer verwendet leicht zu ratende und viel zu kurze Passwörter.
Vor gut zwei Wochen wurden in einem russischen Bitcoin-Forum fünf Millionen Gmail-Adressen samt dazugehöriger Passwörter veröffentlicht. Gmail-Betreiber Google beteuerte kurz darauf in einem Blog-Post, nur zwei Prozent der geklauten Login-Daten hätten funktioniert. Zudem seien keine Google-Systeme geknackt worden, sondern die Daten stammten vermutlich aus anderen Quellen im Web.
Der amerikanische Passwort-Dienst LassPass.com hat den Gmail-Leak nun genauer unter die Lupe genommen – und dabei ein paar interessante Befunde zutage gefördert. Das Ergebnis kurz zusammengefasst: Ein Großteil der Nutzer geht weiterhin viel zu nachlässig mit Passwörtern um.
So lautet die traurige Wahrheit über IT-Sicherheit: Die zehn meistverwendeten Passwörter sind allesamt einfachste Zahlen- und Buchstaben-Kombinationen. Ganz vorn rangiert dabei das schnöde „123456“, gefolgt vom oftmals voreingestellten „password“. So weit, so unsicher.
In den Augen von Security-Profis gelten erst Passwörter ab 14 Buchstaben/Zahlen als halbwegs sicher gegen Hackerangriffe. Laut LastPass waren von den geleakten Passörtern weniger als acht Prozent länger als 10 Stellen. Anders ausgedrückt: Neun von zehn Passörtern sind schlicht viel zu kurz für einen ausreichenden Schutz.
Mehr Infos zu den durchschnittlichen Gepflogenheiten bei der Verwendung von Passwörtern in der folgenden Infografik:
Quelle: LastPass
Verwandte Artikel:
Ein Vierteljahrhundert virtuelle Brandmauer: Die Firewall wird 25 Jahre alt
#Heartbleed: Wie weitreichend ist die OpenSSL-Sicherheitslücke wirklich?
Studie: Unternehmen ignorieren Risiken bei der Einbindung privater Geräte
Schad-Apps: Betrügerische Werbung vorne, in Deutschland mehr Trojaner
Vier von fünf aller mobilen Schädlinge befallen Android; Apple weniger als ein Prozent
Anhaltende Sicherheitsprobleme bei Messaging-Anwendung WhatsApp
Ein Problem wird nicht angesprochen: Wenn Google recht hat und GMail nicht gehackt wurde, dann verwenden viele Benutzer die gleichen Passworte bei unterschiedlichen Diensten. Das ist wohl etwas, dass man Nutzern als erstes beibringen sollte: Für jeden Dienst ein (zumindest minimal) anderes Passwort zu verwenden.
@Henning Brune: Stimmt, ist ein wichtiger Einwand. Ist auch eines der Erkenntnisse.